• はてなブックマーク
  • テクノロジー
  • Chrome ExtensionのLive HTTP Headersの調査(CoolBar.Pro導入 Extensionが何を行うかの調査)
  • Twitterでシェア
  • Facebookでシェア

Chrome ExtensionのLive HTTP Headersの調査(CoolBar.Pro導入 Extensionが何を行うかの調査)

テクノロジー カテゴリーの変更を依頼 記事元:gist.github.com/mala
適切な情報に変更
300 usersがブックマーク コメント30

    記事へのコメント30

    • 注目コメント
    • 新着コメント
    t-tanaka
    t-tanaka HTTP Headersも含めて「不正行為を報告」しておいたが,くだんのHTTP Headers含めていまだにインストール可能状態におかれている。Chromeウェブストア自体が信用ならないものとして扱うべき。

    2016/11/04 リンク

    その他
    tanakakazu
    tanakakazu サムネの顔、久しぶりに見た気がする

    2016/11/04 リンク

    その他
    burnworks
    burnworks 『webサイト側のCSPを無効化』凶悪だ。

    2016/11/04 リンク

    その他
    nimroder
    nimroder CSPって知らなかった。Content Security Policyというのか。勉強になる

    2016/11/04 リンク

    その他
    yhira0202
    yhira0202 真っ黒クロスケ、今ちょうどトトロやってるし。

    2016/11/04 リンク

    その他
    tokishi48
    tokishi48 直接関係ないが、自分がオープンソースとかのソフト使うようになってる理由のひとつがソースが開示されてることによる安心感とかが大きくて、それを踏まえると色んなものが衆目にさらされるべきなのかもしれない。

    2016/11/04 リンク

    その他
    meeyar
    meeyar 「Firefox用のものではない」つられて削除しちゃったっ…o(>_<, )o名称粉らわしいのもよくない。

    2016/11/04 リンク

    その他
    s17er
    s17er ストアという名の野良

    2016/11/04 リンク

    その他
    t-murachi
    t-murachi 相変わらず仕事が早い…。Firefox用のは違うのか (わしもつられて消した人)

    2016/11/05 リンク

    その他
    YassLab
    YassLab “何が起きるか(事実): 拡張機能をインストールしてから、約1日以上経過しているなら、webサイトに対するscript injectionが有効化されている。有効化されるとwebサイト側に設定してあるCSPが無効化されてしまう。”

    2016/11/14 リンク

    その他
    KoshianX
    KoshianX ずいぶん汚染が進行してるんだな……。これならまだ user script 使えた方がマシだったなあ。アップデートごとの審査ができるくらいのコストはかけられないのかな……。

    2016/11/09 リンク

    その他
    witchstyle
    witchstyle (2016/11公開のエントリ) マルウェア化されていたChrome拡張機能の Live HTTP Header の調査

    2016/11/08 リンク

    その他
    koyhoge
    koyhoge malaさんによる悪質Chrome機能拡張の調査。Live HTTP Headersって昔入れていた記憶があるし、有名どころがこういう状態だとエコシステム崩壊の可能性がある。

    2016/11/08 リンク

    その他
    amino_acid9
    amino_acid9 こちらもまっくろくろすけか。ブラウザ履歴を取得販売してるとされたWOTをすぐに削除したMozillaと違って、11月6日現在でLive付き無しどちらもインストール可能なChromeストア大丈夫かいな

    2016/11/07 リンク

    その他
    teppeis
    teppeis Chromeストア的な仕組みの中でどうやって解決できるか?っていうと難しいな。

    2016/11/06 リンク

    その他
    sho
    sho あれ、Liveついてる方もついてない方もか。Google怠慢すぎるだろ。Chrome storeはもうどうしようもないな。

    2016/11/06 リンク

    その他
    t-murachi
    t-murachi 相変わらず仕事が早い…。Firefox用のは違うのか (わしもつられて消した人)

    2016/11/05 リンク

    その他
    tettekete37564
    tettekete37564 非常に助かる

    2016/11/05 リンク

    その他
    meeyar
    meeyar 「Firefox用のものではない」つられて削除しちゃったっ…o(>_<, )o名称粉らわしいのもよくない。

    2016/11/04 リンク

    その他
    shoh8
    shoh8 超極悪。発覚したけど情報届かないまま使ってるユーザかなり居そう

    2016/11/04 リンク

    その他
    yhira0202
    yhira0202 真っ黒クロスケ、今ちょうどトトロやってるし。

    2016/11/04 リンク

    その他
    ryun_ryun
    ryun_ryun もはやアドオン類は信頼をおける企業以外のものは入れない方が精神衛生上いいかね。

    2016/11/04 リンク

    その他
    IGA-OS
    IGA-OS やはり真っ黒でした。

    2016/11/04 リンク

    その他
    s17er
    s17er ストアという名の野良

    2016/11/04 リンク

    その他
    mongrelP
    mongrelP Chrome拡張にはチェック機能ちゃんとあるんか感

    2016/11/04 リンク

    その他
    lli
    lli 続報に期待。CSPオフってめっちゃ悪意を感じる。

    2016/11/04 リンク

    その他
    tokishi48
    tokishi48 直接関係ないが、自分がオープンソースとかのソフト使うようになってる理由のひとつがソースが開示されてることによる安心感とかが大きくて、それを踏まえると色んなものが衆目にさらされるべきなのかもしれない。

    2016/11/04 リンク

    その他
    kz78
    kz78 "一定時間経過後に有効化されるので外部scriptのロードなど、不審な動きを検知しにくくなっている" "検知しにくくするための方法がマルウェアが使う手法そのもの"

    2016/11/04 リンク

    その他
    iekusup
    iekusup ほー。

    2016/11/04 リンク

    その他
    nimroder
    nimroder CSPって知らなかった。Content Security Policyというのか。勉強になる

    2016/11/04 リンク

    その他
    burnworks
    burnworks 『webサイト側のCSPを無効化』凶悪だ。

    2016/11/04 リンク

    その他
    tanakakazu
    tanakakazu サムネの顔、久しぶりに見た気がする

    2016/11/04 リンク

    その他
    karumado
    karumado “検知しにくくするための方法がマルウェアが使う手法そのもの”あー。

    2016/11/04 リンク

    その他
    t-tanaka
    t-tanaka HTTP Headersも含めて「不正行為を報告」しておいたが,くだんのHTTP Headers含めていまだにインストール可能状態におかれている。Chromeウェブストア自体が信用ならないものとして扱うべき。

    2016/11/04 リンク

    その他
    machoo1038
    machoo1038 Chrome ExtensionのLive HTTP Headersの調査(https://t.co/WEXHIFt8le導入 Extensionが何を行うかの調査) · GitHub

    2016/11/04 リンク

    その他
    side_tana
    side_tana オウ

    2016/11/04 リンク

    その他
    ebo-c
    ebo-c "一定時間経過後に有効化されるので外部scriptのロードなど、不審な動きを検知しにくくなっている" うわぁ…… "webサイト側のCSPを無効化している時点で、少なくともwebサイトに対して害悪がある" うぼぁ……

    2016/11/04 リンク

    その他
    stealthinu
    stealthinu 例のChromeのLive HTTP Headersのマルウェアコード読み込みについてmalaさんの調査。アップ後すぐじゃなく一定時間後に画像から外部スクリプト読み込みなど巧妙。/HTTP HeadersじゃなくLiveのも同様にやられてるということ!

    2016/11/04 リンク

    その他
    teramako
    teramako 目的は不明だが手段は真っ黒と。

    2016/11/04 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    Chrome ExtensionのLive HTTP Headersの調査(CoolBar.Pro導入 Extensionが何を行うかの調査)

    a.md Chrome ExtensionのLive HTTP Headersを調査した。Firefox用のものではない。Firefox用のものでは...

    ブックマークしたユーザー

    • techtech05212024/01/04 techtech0521
    • kw52019/01/25 kw5
    • ionis2017/03/03 ionis
    • knotvirtual2016/12/21 knotvirtual
    • kochi152016/11/30 kochi15
    • lEDfm4UE2016/11/19 lEDfm4UE
    • coursesrelieved2016/11/17 coursesrelieved
    • dowhile2016/11/17 dowhile
    • youadult2016/11/16 youadult
    • z10a41dcb2016/11/15 z10a41dcb
    • YassLab2016/11/14 YassLab
    • oriolesmooth2016/11/13 oriolesmooth
    • meagerdover2016/11/13 meagerdover
    • daiki_172016/11/11 daiki_17
    • muddydixon2016/11/09 muddydixon
    • yutamoty2016/11/09 yutamoty
    • shiba_yu362016/11/09 shiba_yu36
    • KoshianX2016/11/09 KoshianX
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2024 Hatena. All Rights Reserved.